IP alapú hálózatok tervezése és üzemeltetése

1

IP alapú hálózatok tervezése és üzemeltetése

15/7

2

IP alapú hálózatok tervezése és üzemeltetése I.

Az előző előadás tartalma Vonal összefogás

802.3ad Link Aggregation EtherChannel

Szomszédok felderítése: CDP 802.1ab - LLDP Egyéb módszerek az L2 topológia feltérképezésére

Adathálózati réteg X.25 – (DG, VC) IPv4 IPv6

3


A mai előadás tartalma Adathálózati címkiosztás.

Fix vs. Dinamikus címkiosztásRARPBOOTPDHCP IPv6 Plug and Play

Link local cím Szomszéd felderítés Automatikus konfiguráció

Állapotmentes Állapottartó - DHCPv6

4


Források Online:

DHCP, …: Cisco CCNA4 – 1 modul IPv6 Stateless Auto Configuration:

http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-rfc2462bis/draft-ietf-ipv6-rfc2462bis-08.txt

Considerations on M and O Flags of IPv6 Router Advertisement: http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-ra-mo-flags/draft-ietf-ipv6-ra-mo-flags-01.txt

Neighbor Discovery for IP version 6 (IPv6) : http://tools.ietf.org/wg/ipv6/draft-ietf-ipv6-2461bis/draft-ietf-ipv6-2461bis-05.txt

Offline: IPv6: Huitema - IPv6 The New Internet Protocol

5


Fix vs. Dinamikus címkiosztás

Hátrányok

Manuális IP cím kiosztásManuális IP cím kiosztásManuális IP cím kiosztásManuális IP cím kiosztás Automatikus IP cím kiosztásAutomatikus IP cím kiosztásAutomatikus IP cím kiosztásAutomatikus IP cím kiosztás

Előnyök

Minden gépen manuálisan kell a címet beállítani

Hibás adatbevitel esélye nő

A hibás konfiguráció a hálózat helytelen működéséhez vezethet

Az adminisztrátoroknak sok munkát jelent, ha gyakran mozgatják a gépeket

Az IP címek automatikusan kerülnek kiosztásra

A kliensek mindég a helyes konfigurációt használják

Egy helyen van minden paraméter adminisztrálva

A kliensek automatikusan frissítik beállításaikat

6


RARP Az ismert MAC címhez keres IP címet Tipikusan a merevlemez nélküli kliensek

használták (-ják) Az IP cím kérő kód be van égetve a ROM-ba RARP csomag formátum (hasonló mint az

ARP):

7


RARP kérés

8


RARP válasz

9


BOOTP UDP

67-es port (BOOTPS)68-as port (BOOTPC)

Unicast/Broadcast (IP) IP cím lekérdezése Ezen kívül: 256 opció

10


BOOTP paraméterek 1 Subnet Mask 4 Subnet Mask Value [RFC2132] 2 Time Offset 4 Time Offset in [RFC2132] Seconds from UTC 3 Router N N/4 Router addresses [RFC2132] 4 Time Server N N/4 Timeserver addresses [RFC2132] 5 Name Server N N/4 IEN-116 Server addresses [RFC2132] 6 Domain Server N N/4 DNS Server addresses [RFC2132] 7 Log Server N N/4 Logging Server addresses [RFC2132] 8 Quotes Server N N/4 Quotes Server addresses [RFC2132] 9 LPR Server N N/4 Printer Server addresses [RFC2132] 10 Impress Server N N/4 Impress Server addresses [RFC2132] 11 RLP Server N N/4 RLP Server addresses [RFC2132] 12 Hostname N Hostname string [RFC2132] 13 Boot File Size 2 Size of boot file in 512 byte [RFC2132] …

http://www.iana.org/assignments/bootp-dhcp-parameters

11


BOOTP csomag

12


BOOTP kérés

13


BOOTP válasz

14


Miért nem megfelelő a BOOTP? BOOTP minden egyes HW címet be kell drótozni DHCP dinamikus IP cím kiosztás az egyes

eszközök HW címeinek figyelembe vétele nélkül is

DCHP a felhasználók mobilak lehetnek (a DHCP bérleti idő lejártával ugyanazt az IP címet másnak is kioszthatja)

15


DHCP áttekintés (RFC 2131) Kompatibilis a BOOTP-vel Kliens/Szerver modell Típusai

Automatikus Manuális Dinamikus

Üzenetek: DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPNAK DHCPDECLINE DHCPRELEASE DHCPINFORM

16


A DHCP működése

IP Address1IP Address2IP Address3

DHCPDHCPAdatbázisAdatbázis

IP Cím22

IP Cím1

DHCP Szerver

Statikus IP

DHCP Kliens:DHCP szerverről letöltött

IP konfiguráció

DHCP Kliens:DHCP szerverről letöltött

IP konfiguráció

17


DHCP bérlet generáló folyamatDHCP SzerverekDHCP Kliens

1111 IP Bérlet KérelemIP Bérlet Kérelem

3333 IP Bérlet VálasztásIP Bérlet Választás

2222IP Bérlet AjánlatIP Bérlet Ajánlat

4444IP Bérlet JóváhagyásIP Bérlet

Jóváhagyás

18


A DHCP Bérlet felújítási folyamatDHCPDHCPREQUESTREQUESTDHCPDHCPREQUESTREQUEST

Forrás IP Cím = 192.168.0.77Cél IP Cím = 192.168.0.108Igényelt IP Cím = 192.168.0.77Hardware Address = 08004....

Forrás IP Cím = 192.168.0.77Cél IP Cím = 192.168.0.108Igényelt IP Cím = 192.168.0.77Hardware Address = 08004....

DHCPACKDHCPACK

Forrás IP Cím = 192.168.0.108Cél IP Cím = 192.168.0.77Ajánlott IP Cím = 192.168.0.77 Client Hardware Address = 08004...Subnet Mask = 255.255.255.0A bérlet időtartama = 8 daysServer Identifier = 192.168.0.108DHCP Option: Router = 192.168.0.1

Forrás IP Cím = 192.168.0.108Cél IP Cím = 192.168.0.77Ajánlott IP Cím = 192.168.0.77 Client Hardware Address = 08004...Subnet Mask = 255.255.255.0A bérlet időtartama = 8 daysServer Identifier = 192.168.0.108DHCP Option: Router = 192.168.0.1

DHCP Klines DHCP Szerver

19


Cím bérlés folyamata

20


DHCP bérlet A lejárati idő 50%-ánál megpróbálja felújítani

(közvetlenül a szerverhez fordul) Amennyiben sikeres a szerver válaszol az esetleges új

paraméterekkel Amennyiben sikertelen akkor a lejárati idő 87,5%-ánál kiküld

egy DCHPDISCOVER broadcast üzenetet

Sikertelen kérelem esetén amennyiben az alapértelmezett átjáró elérhető akkor tovább használja az IP címet amennyiben nem akkor választ magának a 169.254.0.1-169.254.255.254 tartományból

Manuális frissítés ipconfig /renew (/release)

21


DHCP relay ip helper-address

GIADDR

22


DHCP relay

23


IPv6 P&P – Plug and Play Autoconfiguration

Állapotmentes (Stateless) Állapotmentes DHCPv6 DHCPv6

Link local address (egy üzenetszórási tartomány) FE80:0:0:0:XXXX:XXXX:XXXX:XXXX Jól ismert prefix + egyedi címke (az adott linken) Egyedi címke lehet, de nem kötelező:

EUI-64 azonosító. Xerox Ethernet 48 –bit IEEE Token ring, … -> EUI-64

FF80::xxxx:xxxx:xxxx:xxxx

24


Kötelező címek Kliens

Saját Link-Local címe minden interfészén Minden egyéb konfigurált unicast vagy anycast cím A saját loopback címe Minden-Csomópont többesküldés csoport (All-Nodes) Megszólított Csomópont többesküldés csoport a saját

unicast címeihez (Solicited-Node Multicast address) A konfigurált többesküldési címek

Forgalomirányító Minden a klienshez tartozó címet plusz: Alhálózati forgaromirányító tetszőleges cím (subnet router

anycast address) Minden más tetszőleges cím melyre konfigurálva lett (all

other anycast address) A minden forgalomirányító többesküldési címet (All routers

multicast address)

25


Gyorstárak Szomszédok gyorstár (Neighbors cache) Cél címek gyorstár (Destination cache)

Cél cím – Következő ugrás cím – Út MTU Prefix lista

Prefix/élettartam Alapértelmezett forgalomirányító lista

26


Szomszéd felderítés Neighbor Discovery for IP version 6 (IPv6) (draft-ietf-

ipv6-2461bis-05.txt ) Feladata:

Második rétegbeni címek kiderítése (IPv4 ARP helyett) Prefixek felderítése Paraméterek felderítése (pl.: MTU) Cím konfiguráció (Állapotmentes, Állapottartó) Következő ugrás felderítése Duplikált cím felderítése A linkre csatlakozó forgalomirányítók felderítése (ICMP

Router Discovery) Nyomon követi az elérhető szomszédokat és a második

rétegbeni cím változását Forgalom átirányítás (ICMP redirect)

27


Szomszéd felderítés Öt ICMP

Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement Redirect

Jellemzőik: Hop Count = 255

Az alábbi címeket használja: all-nodes multicast address (FF02::1) all-routers multicast address (FF02::2) solicited-node multicast address (FF02::1:FFXX:XXXX) link-local address (FE80::IntID) unspecified address (::)

Type Code Cheksum

Reserved

Options ….

Type LengthLink Layer Address

Router Solicitation

Type Code Cheksum

Reserved

Target address

Node Solicitation

Options ….

Type Code Cheksum

Max Hop Limit

M O Res.Router Lifetime

Reachable Time

Reachable Retrans Time

Options ….

Router Advertisment Type Code Cheksum

R S

Neighbor Advertisment

O Res.

Target Address

Options ….

28


Második rétegbeni cím felderítése IPv6-os címhez L2 cím , IPv4 ARP Csak a linken lévő címekkel próbálkozik Interfész inicializálás:

All nodes multicast csoport (FE02::1) Solicited node multicast csoport (FF02::1:FFXX:XXXX)

Működése: Kérés:

Node Solicitation ICMP a Solicited node multicast csoportnak Kötelező:

Forrás L2 cím Cél L3 cím

Válasz: Neighbor Advertisement

Proxy esetén O=0

Type Code Cheksum

Reserved

Target address

Node Solicitation

Options ….

Type Code Cheksum

R S

Neighbor Advertisment

O Res.

Target Address

Options ….

29


Állapotmentes automatikus konfiguráció Feladata:

Link-local cím gyártása Globális cím gyártása Duplikált cím ellenőrzés

Nem igényel konfigurálást a kliensen Minimális konfigurálás a forgalomirányítón Forgalomirányító nélkül is működik

Link local cím Nem igényel szervert Csak multicast képes linkeken működik:

Csoportok: All nodes multicast csoport (FF02::1) All routers multicast csoport (FF02::2)

30


Cím duplikálás ellenőrzése Node Solicitation ICMP a Solicited node

multicast csoportnak (FF02::1:FFXX:XXXX)Forrás IP :: ICMP target az ellenőrizendő IP

Ha valaki magára ismer:Neighbor Advertisement a FE02::1 csoportnak

Proxy esetén O=0

31


Működése A forgalomirányító adott időközönként kiküldi

a Router Advertisement ICMP csomagot a FF02::1 multicast címre M/O flag:

M=0, akkor a prefixből kell gyártani M=1, DHCPv6-ot lehet használni O=0, nincs DHCP egyéb paraméterre O=1 van DHCP egyéb paraméterre

Az opciókban a prefixek és a hozzájuk tartozó élettartamok

Cím duplikálás ellenőrzése Címek gyártása:

Link local unicast: FE80::interfész ID Globális unicast: prefix+interfész ID Link local multicast: FF02::1:FFXX:XXXX

Type Code Cheksum

Max Hop Limit

M O Res.Router Lifetime

Reachable Time

Reachable Retrans Time

Options ….

Router Advertisment

32


DHCPv6 IP címet és sok egyéb paramétert tud a kliens

számára biztosítani Üzemmódjai:

Állapotmentes DHCP - Csak egyéb konfigurációs paraméter biztosítása

Állapottartó DHCP – IP cím és egyéb paraméterek biztosítása

UDP fölött kommunikálnak Csatornák:

Minden DHCP szerver és továbbító ügynök az adott linken multicast csatorna

Minden DHCP szerver site szintű multicast csatorna

33


DCHPv6 üzenetek Solicit Advertise Request Confirm Renew Rebind Reply Release Decline Reconfigure Information request Realy-forw Realy-repl

Gyakoribb üzenetváltások: Gyors

Request – Replay Hagyományos:

Solicit – Advertise Reques - Replay

34


DHCPv6 paraméterek DUID globálisan egyedi (kliens/szerver

azonosító) nem szabad változnia IA (identity association) címek csoportját

azonosítja a kliensnek és a szervernek egyaránt. Legalább interfészenként egy.

Tranzakció ID Preferencia

35


A mai előadás tartalma Adathálózati címkiosztás.

Fix vs. Dinamikus címkiosztásRARPBOOTPDHCP IPv6 Plug and Play

Link local cím Szomszéd felderítés Automatikus konfiguráció

Állapotmentes Állapottartó - DHCPv6

36


A következő előadás tartalma A forgalomirányító szerepe felépítése Forgalomirányító architektúrák Várakozási sorok

Az adatforgalom statisztikai jellemzőiAdatforgalom modellekVárakozási sor menedzselő algoritmusok

Cím aggregálás

Documents

IP alapú hálózatok tervezése és üzemeltetése